Yahoo met le code source du plugin de chiffrement des e-mails à l'étude

Yahoo a publié le code source d'un plugin qui permettra le cryptage de bout en bout des messages électroniques, une amélioration prévue de la sécurité des données provoquée par les divulgations de l'espionnage de la National Security Agency des États-Unis..

La société demande aux experts en sécurité de consulter son code, publié sur GitHub, et de signaler les vulnérabilités, a écrit Alex Stamos, directeur de la sécurité de l'information de Yahoo, dans un article de blog.

Le plugin devrait être prêt d'ici la fin de l'année, a écrit Stamos, qui a fait une présentation dimanche à la conférence South by Southwest à Austin, Texas.

Yahoo et Google ont collaboré pour rendre leurs systèmes de messagerie compatibles avec le chiffrement de bout en bout, une technologie basée sur la norme de cryptographie à clé publique OpenPGP. Le chiffrement de bout en bout n'est pas largement utilisé, car il peut être difficile pour les utilisateurs non techniques de configurer.

La technologie crypte le contenu d'un message afin que seul l'expéditeur et le destinataire puissent le lire. Cependant, la ligne d'objet d'un message n'est pas chiffrée, pas plus que les métadonnées de routage, qui ne peuvent pas être brouillées car elles sont nécessaires pour envoyer un message..

Une vidéo incluse dans le post de Stamos a montré comment quelqu'un pouvait configurer un message crypté beaucoup plus rapidement en utilisant le plugin de l'entreprise par rapport à GPG Suite, un progiciel pour envoyer des e-mails cryptés sur OS X d'Apple.

Yahoo s'est engagé à améliorer la sécurité de ses données après que des documents divulgués par l'ancien entrepreneur de la NSA Edward Snowden aient montré que l'agence d'espionnage avait pénétré les réseaux de l'entreprise ainsi que ceux de nombreuses autres, dont Google.

Le cryptage des e-mails est l'une des nombreuses améliorations de sécurité que Yahoo et Google ont entreprises.

En mars 2014, Yahoo a commencé à chiffrer le trafic circulant entre ses centres de données après que des informations de Snowden ont indiqué que la NSA avait accès à ces connexions..

Google crypte également les connexions entre ses centres de données. Comme Yahoo, la société a également publié son extension Chrome pour le chiffrement de bout en bout sur GitHub.

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.